À partir de mars 2021, Cisco Webex passera à une nouvelle autorité de autorité de certification, IdenTrust Commercial Root CA 1. Les clients qui utilisent Expressway pour se connecter à des réunions Webex, ou l'un des connecteurs qui exploite Expressway, doivent télécharger le nouveau certificat sur leurs périphériques Expressway avant 31 mars 2021 . 
En général, ce changement sera transparent et ne nécessitera aucune action de la part des clients.

Vous devez prendre des mesures si :

• Vous utilisez des points de terminaison pour vous connecter à la plateforme vidéo Cisco Webex via un serveur de communication vidéo (VCS)-Expressway ou Expressway Edge, vous devez ajouter le nouveau certificat dans le magasin racine de confiance du VCS ou Expressway.
• Vous utilisez un connecteur ou un service hybride sur un VCS-Control ou Expressway Core et n'avez pas activé la gestion des certificats cloud, vous devez ajouter le nouveau certificat dans le magasin racine de confiance du VCS.
• Mise à jour du 23 mars 2021 : Les clients qui utilisent Cloud Certificate Management ne verront pas le nouveau certificat IdenTrust dans leur liste de certificats actuellement. Le certificat Quovadis existant (O=QuoVadis Limited, CN=QuoVadis Root CA 2) est toujours valide. Le certificat IdenTrust sera disponible pour Cloud Certificate Management à une date ultérieure à déterminer. Les clients utilisant Cloud Certificate Management ne subiront aucune interruption de service à la suite de cette annonce et n'ont pas besoin de prendre des mesures pour le moment.
• Vous utilisez Cisco Webex Edge Audio via un VCS-Expressway, ou Expressway Edge, vous devez ajouter le certificat dans le magasin racine de confiance du VCS ou Expressway.
• Vous avez un accès restreint aux URL pour vérifier les listes de révocation de certificats, vous devez autoriser les clients Webex à atteindre la liste de révocation de certificats hébergée sur http://validation.identrust.com/crl/hydrantidcao1.crl
  • Nous avons également ajouté *.identrust.com à la liste des URL qui doivent être autorisées pour la vérification des certificats.
• Vous n'utilisez pas les magasins de certificats de confiance par défaut pour vos systèmes d'exploitation, vous devez ajouter le certificat dans votre magasin racine de confiance. Ce certificat est contenu par défaut dans le magasin de confiance par défaut de tous les principaux systèmes d'exploitation.

1. Télécharger l’autorité de certification racine commerciale IdenTrust 1 ici et enregistrez-le sousidentrust_ RootCA1.pem
2. Sur tous vos périphériques Expressway, accédez à Entretien > Sécurité > Certificat d'autorité de certification de confiance
3. Parcourir > Télécharger leidentrust_ RootCA1.pem > Ajouter un certificat d'autorité de certification
4. Vérifiez que le certificat a été téléchargé avec succès et qu'il est présent dans le magasin de confiance VCS Expressway